問題の CSV ファイルは、問題が正常にインポートされるように、正しく構成されている必要があります。
手順
サード・パーティー・スキャナーで、ご使用の環境をスキャンして脆弱性がないかを調査し、問題のコンマ区切り値 (CSV) ファイルをエクスポートします。
ヒント:
- CSV では、必ず UTF-8 エンコードを使用してください。
- フィールドまたはセルにコンマが含まれている場合、そのフィールドまたはセルは二重引用符 (") で囲む必要があります。
-
CSV ファイルを調査して、どの問題属性が問題を固有にするかを判別します。ご使用のデータについて熟知しており、ファイル内の各行が何によって固有になっているのかを理解していることが重要です。
例えば、次の CSV ファイルでは、ポートと名前の組み合わせによって問題が固有になります。
-
CSV ファイルには、AppScan Enterprise の Issue Type 属性にマップされる列属性が含まれていることを確認してください。
これは、2 つのことを実現します。
- 問題タイプの重大度レベルが使用されます。そうでない場合、問題は「情報」重大度レベルでインポートされます。
- この属性により、この問題タイプのアドバイザリーと推奨される修正が「この問題の情報」ダイアログに組み込まれます。
AppScan Enterprise には、CSV ファイルをインポートするための 2 つの事前定義スキャナー・プロファイルが含まれています。以下に、それらのプロファイルが問題タイプ属性にどのようにマップされているかを示します。
| スキャナー・プロファイル |
問題の属性名マッピング |
| 汎用 |
問題のタイプ |
| Whitehat Sentinel |
クラス |
-
問題タイプの正確な名前を取得するには、ページに進み、正確な問題タイプ名を CSV ファイルにコピーします。例えば、「IBM Lotus Domino Cross-Site Scripting」問題のタイプは「IBM Metrica Cross-Site Scripting」問題とは異なり、それぞれのタイプでアドバイザリーと推奨される修正が異なる可能性があります。